评测微软自家神器ProcessMonitor+Autoruns手撕病毒程序！

说成微软自家的，确实有点夸张，但是最终被微软纳入后宫里，各位可以从微软官网获取详情。

今天咱们重点学习ProcessMonitor，Autoruns作为了解工具。

官网下载ProcessMonitor，看到三个文件：

打开最后一个可执行程序：

此刻，我打开“火绒杀毒”扫描所有文件，ProcessMonitor已经检测到“火绒杀毒”的活动，并输出界面。

查看详情：

我们看看网络监控功能如何？

刚刚用UC写头条，ProcessMonitor监控到了UC请求过网络。

这是UC联网详情。让我们看看当前程序的运行（进程）：

能够正常检测所有进程。

ProcessMonitor的评测就到这里，我们用它来实现对系统的监控。

咱们看看Autoruns：

双击打开红色的可执行程序（后面的两个程序可能是Shell API接口，不要管）：

ProcessMonitor和Autoruns都带着过滤器，意味着你能专心追踪某个程序的运行！

双击注册表，马上跳转到相应的注册表编辑器：

找不到路径，意味着是注册表卸载残留的垃圾，手动删除注册表即可！

用Autoruns清理注册表，再也不用第三方垃圾清理工具了。

配合微软自带的防火墙（史上配置最麻烦的防火墙）优化后，系统中的各种活动一目了然，再也不怕隐私被偷窥了。

评测就此结束，ProcessMonitor和Autoruns在微软官网下载，目前没有汉化版，摸索着就会了，不要贪图汉化版下载到病毒。欢迎大家launch自己的经历。